Палітыка бяспекі

Апошняе абнаўленне: 01.01.2026

1. Наш падыход да бяспекі

Мы лічым ахову дадзеных карыстальнікаў сваім найвышэйшым прыярытэтам. Наша палітыка бяспекі заснавана на прынцыпах канфідэнцыйнасці, цэласнасці і даступнасці дадзеных. Мы прытрымліваемся лепшых практык і рэгулярна абнаўляем нашы сістэмы аховы.

2. Заходы бяспекі інфраструктуры

2.1. Ахоўна дадзеных пры перадачы:

  • Сертыфікаты SSL ад давераных цэнтраў сертыфікацыі

2.2. Ахоўна дадзеных пры захоўванні:

  • Рэгулярнае рэзервовае капіраванне дадзеных у геаграфічна размеркаваныя дата-цэнтры

2.3. Ахоўна ад атак:

  • Шматузроўневая ахоўна ад DDoS-атак
  • Web Application Firewall (WAF) для аховы ад вэб-атак

3. Аўтэнтыфікацыя і доступ

  • Шматфактарная аўтэнтыфікацыя для адміністрацыйнага доступу
  • Моцныя патрабаванні да пароляў карыстальнікаў
  • Рэгулярная ротацыя ключоў доступу і сертыфікатаў
  • Прынцып мінімальных прывілеяў для ўсіх супрацоўнікаў
  • Вядзенне часопісаў аўдыту ўсіх крытычных аперацый

4. Маніторынг і аўдыт

  • Кругласутачны маніторынг сістэм бяспекі
  • Штогадовыя тэсты на пранікненне (penetration testing)
  • Аўтаматычнае сканаванне ўразлівасцяў
  • Маніторынг загроз у рэальным часе

5. Апавяшчэнне аб інцыдэнтах бяспекі

У адпаведнасці з патрабаваннямі GDPR і іншымі норматыўнымі актамі:

  • Мы паведамляем карыстальнікаў аб уцечцы дадзеных у працягу 72 гадзін з моманту выяўлення
  • Прадастаўляем поўную інфармацыю пра характар інцыдэнту
  • Паведамляем аб прынятых мерах па ўсуненні пагрозы
  • Даем рэкамендацыі па ахове вашых дадзеных

6. Абучэнне і паведамленасць

  • Рэгулярнае абучэнне супрацоўнікаў пытанням бяспекі
  • Праграмы па павышэнні паведамленасці аб фішынгу і сацыяльнай інжынерыі
  • Унутраныя палітыкі і працэдуры працы з канфідэнцыйнымі дадзенымі

7. Адказнасць і адпаведнасць

  • Адпаведнасць патрабаванням GDPR, ISO 27001, SOC 2
  • Рэгулярныя праверкі адпаведнасці норматыўным патрабаванням

8. Рэкамендацыі для карыстальнікаў

Для павышэння ўласнай бяспекі рэкамендуем:

  • Выкарыстоўваць унікальныя складаныя паролі
  • Уключыць двухфактарную аўтэнтыфікацыю, калі даступна
  • Рэгулярна абнаўляць праграмнае забеспячэнне
  • Быць уважлівым да фішынгавай пошты
  • Выкарыстоўваць антывіруснае праграмнае забеспячэнне

9. Кантактная інфармацыя

Для паведамлення пра ўразлівасці бяспекі або атрымання інфармацыі аб нашай палітыцы бяспекі:

Электронная пошта: [email protected]
Пра нас
Кантакты
Sitemap
[email protected]
© 2026 DetectorStatus. All rights reserved.